Tor relay на Fedora 25
Адресация
Резервируем на маршрутизаторе сетевой адрес компьютера внутри локальной сети, чтобы при повторном включении компьютера или после перезагрузки маршрутизатора перенаправление сетевых подключений работало исправно.
Для этого выключаем на компьютере автоматическое получение IP-адреса по DHCP и указываем адреса вручную. Это выглядит примерно так:
Перезапускаем сетевой интерфейс, чтобы применить изменения:
Проверяем результат:
Включаем на маршрутизаторе привязку MAC-адреса сетевой карты к назначенному IP-адресу. На TP-Link это отмечается галочкой в разделе ПРИВЯЗКА в веб-интерфейсе управления.
Открываем порты для входящих соединений. Это указывается в разделе ПЕРЕАДРЕСАЦИЯ.
Желательно открывать привилегированные порты HTTPS и HTTP чтобы люди, сидящие за строгими межсетевыми экранами, имели возможность достучаться до вашего ретранслятора.
Фаервол
Настраиваем на компьютере динамический фаервол:
1) добавляем новую зону tor на постоянно (или вносим изменения в свою активную зону)
2) включаем в зоне службу tor-socks (эта служба в фаерволе уже предусмотрена)
3) открываем порты для входящих соединений
4) включаем маскарадинг (это требуется для проброса портов)
5) перенаправляем порты с привилегированных на обычные (чтобы не требовалось запускать tor от рута)
6) добавляем в зону сетевой интерфейс (для проводного соединения это eno1)
7) применяем измененную конфигурацию
8) проверяем конфигурацию зоны tor
Все команды помещаем в скрипт firewalld-tor:
Делаем файл скрипта исполняемым и запускаем скрипт:
На выдаче получим нечто подобное:
Переадресацию портов можно выполнить прямо на маршрутизаторе с порта сервиса 443 на внутренний порт 9001 и с 80 на 9030. Тогда на динамическом фаерволе можно не включать маскарадинг и форвардинг.
Установка и настройка
Устанавливаем tor:
Настраиваем файл конфигурации:
Для ретранслятора он будет иметь примерно следующее содержимое.
К активным строкам:
Добавляем следующие строки:
Можно ограничить пропускную способность узла подобными строками:
На анлиме смысла не имеет.
Запуск службы
Запускаем tor:
Перезапуск, остановка, перезагрузка конфигурации соответственно:
Проверяем работу узла:
Должно выдать нечто подобное:
Чтение лога:
Выдача:
Через некоторое время ретранслятор отобразится в атласе (используйте в URL фингерпринт узла)
И в неофициальном Tor Network Status:
Управление службой
Проверка текущего состояния службы
Проверка, будет ли служба запущена после перезагрузки
Включение запуска службы после перезагрузки
Выдача:
Отключение запуска службы после перезагрузки